MCS Systeme          

Ihr IT Systemhaus

Ihr Partner

 
               
  MCS Flexible It / Cloud  
               
  Cloud Bedingungen              
               
 

Rechtliche Rahmenbedingungen - Was müssen Sie bei der Cloud Service Auswahl beachten?

Aus Sicht des Bundesdatenschutzgesetztes (BDSG) sind dessen Regelungen im Zusammenhang mit dem Cloud Computing dann anwendbar, wenn personenbezogene Daten im Inland (Ort der Datenverarbeitung) erhoben, verarbeitet oder genutzt werden ( §§ 1, 3 BDSG).

Beispiele für Personenbezogene Daten:
Name, (E-Mail) Anschrift, Alter, Geschlecht, Beruf, Konfession, Kennzeichen, aber ggf. auch Fotos

Ausnahme:
Nutzung unproblematisch bei Anonymisierung oder Verschlüsselung (z.B.: Cloud Storage) der übertragenen Daten
→ Datenschutzgesetze finden bei Cloud Diensten Anwendung.

Grundsatz:
Datenübermittlung nur mit gesetzlicher Ermächtigungsgrundlage
Die gesetzliche Legitimation erfolgt durch Einhaltung der Auftragsdatenverarbeitung durch Cloud Dienstleister.
 

Voraussetzung Auftragsdatenverwaltung:

1. Schriftlicher Cloud-Vertrag
2. Regelungskatalog des § 11 BDSG
3. technische und organisatorische Maßnahmen zum Datenschutz --> § 9 BDSG

Info: Übermittlung personenbezogener Daten in eine Cloud in einem nicht sicheren Drittland ist für Auftragsdatenverarbeitung nicht zulässig!

Außnahme:
EU-Standardvertragsklausel Sind von der EU-Kommission gestellte Vertragsvorgaben. → Unveränderte Verwendung der Klauseln führt zu angemessenem Datenschutzniveau
 
   
  Besonderheit USA!          
               
 

Diese Besonderheiten gelten in den USA

Der USA Patriot Act …

… erlaubt FBI unter bestimmten Voraussetzungen Zugriff auf
    Unternehmensdaten
… erfasst alle US-Unternehmen
… informiert (Cloud-) Kunden ggf. nicht über die Datenherausgabe

Info:
Anwendungsbereich des PA ist eng → Bekämpfung des Terrorismus

 
Als Fazit bleibt festzuhalten, dass Vorstände, Geschäftsführer und sonstige in einem Unternehmen Verantwortliche, wie aus IT-, Einkaufs- und Rechtsabteilungen, die sich für das Cloud Computing entscheiden, vorab eine Bestandaufnahme darüber vornehmen müssen, ob das Geschäftsmodell und die einschlägigen Schutzstandards des Cloud-Anbieters geeignet sind, den (datenschutz-) rechtlichen und tatsächlichen Vorgaben zu genügen.

Die ersten Schritte in die Cloud sollten gut überlegt sein. Gern unterstützen wir Sie bei der Auswahl des geeigneten Dienstes.

Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch.
 
               
               
 
VIELE HERAUSFORDERUNGEN
EIN ANSPRECHPARTNER.
Direkt - Kontakt
030 / 893 673 100